В нашем малом бизнесе есть сервер под управлением Windows Server 2008, который действует как каталог активного домена, DNS и DHCP, а также маршрутизатор SonicWall, на котором запущены наши VPN-сервисы, с SonicWall NetExtender в качестве клиентского программного обеспечения. Наша проблема в том, что когда кто-то подключается через VPN, он не может инициировать связь ни с чем в нашей локальной сети.
SonicWall показывает, что пользователь подключен. DHCP на нашей машине Windows Server 08 сообщает мне, что ему был предоставлен именно тот адрес, который, по словам его клиента NetExtender, у него есть. Я могу пинговать пользователя как со своего компьютера, так и с сервера, к которому он пытается получить доступ, но его пинги истекают по тайм-ауту. Я также не могу подключиться к его машине через удаленный рабочий стол.
Насколько мне известно, никаких изменений ни на сервере, ни на брандмауэре не было. Вчера, перед отключением интернета по всей области, он сказал, что мог подключиться и получить доступ к файлам на нашем сервере без проблем.
Что происходит в мире?
решение1
Я нашел ответ. Диапазон IP-адресов, выбранный для служб VPN (190-199), полностью попадал в диапазон DHCP-диапазона сервера 08 (.150-.255). Чтобы исправить это, я установил диапазон VPN на 70-89, за пределами диапазона DHCP. Я думаю, что причиной этого было то, что у нас есть арендованные устройства на 190 и 191, и когда я пытался пинговать его, я на самом деле пинговал эти устройства. Он сказал, что раньше все работало нормально, и это потому, что на скриншоте, который он мне отправил, он получил 195, неарендованный адрес на DHCP. Не обязательно конфликт VPN-DHCP, как правило, а скорее индивидуальный конфликт IP-адресов, который разрешается путем установки целевых IP-адресов VPN за пределами диапазона IP-адресов, которые могут быть арендованы случайным образом другим машинам.
Полагаю, мне следовало бы проверить, соответствует ли MAC-адрес, указанный для арендованного IP DHCP, его сетевой карте. Навело меня то, что у 191, к которому он был подключен, когда мы занимались устранением неполадок по телефону, срок действия аренды истекал завтра, 24.05.13, тогда как у всех остальных он истекал 30-го числа или позже.